Identidad digital e ID proofing

Competencias que se obtendrían tras el curso
La formación ofrecida proveerá a los asistentes un mejor conocimiento de los medios de identidad y los procesos de identificación remota, y les facilitará la literatura y herramientas que le permitan llevan su conocimiento al mundo práctico.

Perfil del asistente
No se requiere una formación específica, si bien una licenciatura y cierta cierta experiencia del ecosistema ayudará enormemente en la obtención de beneficios duraderos del curso.

Perfil del formador
Auditor con más de 15 años de experiencia en ciberseguridad, PKI y esquema eIDAS. El formador ha sido editor del esquema eIDAS, de sus normas, y se encuentra involucrado en la reforma y estandarización del Reglamento eIDAS2 en proyecto.

1 Sistemas de identidad

1.1. Centralizados
1.2. Federados
1.3. Descentralizados: SSI
1.3.1 DIDs y ESSIF

2 Identidad y medios de identificación conforme el Reglamento eIDAS

2.1. Qué es la identidad
2.2. La identidad presunta y el análisis de riesgos: Zero trust v. Friction
2.3 Diferencias entre identidad, identificación, verificación de la identidad y autenticación

2.3.1 PSD2, EBA y factores de autenticación.
2.3. El modelo de identidad en el Reglamento eIDAS1
2.3.1. Documentos nacionales de identidad analógicos y digitales
2.3.1. Certificados de firma: tipologías de firma y su valor probatorio de la identidad

3 El proceso de verificación y sus cinco fases: procesos presenciales y online

3.1. Normativa aplicable: España y UE
3.2. Estándares aplicacables: España y UE
3.3. Modelos de prestación:

• presencial y online
• atendido, desatendido, o híbrido
• Herramientas de reconocimiento o verificación biométrica en el proceso de verificación de la identidad

3.4. Ciberseguridad en los procesos de verificación de la identidad: medidas Anti-spoofing, liveness detection, tipo de ataques y contramedidas

4 El modelo de la identidad en el Reglamento eIDAS

4.1. El EDIW (European Digital identity Wallet)
4.1.1 Regulación
4.1.2 Funcionamiento
4.1.3 Interoperación con terceras partes confiables
4.1.4. Seguridad del Wallet

4.2. Las atestaciones de atributos: diferencias y elementos comunes con las credenciales verificadas de otros modelos
4.2.1 Prestadores de servicios de confianza de atestación de atributos

• Regulación
• Funcionamiento
• Similitudes y diferencias con los emisores de certificados cualificados y con los modelos basados en SSI y DIDs
• Interacciones con otros prestadores/operadores

4.2.2. Formatos de atestaciones de atributos
4.2.3. Interoperabilidad

4.3. Los servicios de confianza y sus prestadores tras la reforma: que cambia y qué se queda

4.4. Cambio de los requisitos de Ciberseguridad: cómo es el nuevo esquema y cuáles los nuevos requisitos

No se requiere una formación específica, si bien una licenciatura y cierta experiencia del ecosistema ayudará enormemente en la obtención de beneficios duraderos del curso.

A elegir, bien presencial o remoto.

Presencial in house. 10 horas de formación dos jornadas repartidas a lo largo del día como se convenga. El formador se trasladará a la sede del cliente.

Remoto. Debido al cansancio y caída de la curva de atención que genera la formación online, se proponen cinco clases de 2 horas cada una (una por módulo y dos para el último) que se impartirían, una por semana, a lo largo de un mes o de la manera que el cliente eligiese.

Se facilitarían las normas de libre acceso gratuito y la documentación legal de base, así como referencias que permitan a los alumnos mantenerse adecuadamente actualizados.

Próximas convocatorias en breve.